提高汽车系统的安全性

提高汽车系统的安全性

Enhancing security in automotive systems

2015年，奥迪公司、宝马集团和戴姆勒公司共出资28亿欧元收购诺基亚吉泰公司。导航系统在自主驾驶时代的重要性再怎么强调也不为过。对于高度自动化甚至是自动驾驶，都需要精确的定位。为此，最重要的组成部分是全球导航卫星系统伽利略的精度（预计在最后完成时）和高质量的地图。据该公司称，欧洲和北美五分之四的汽车导航系统已经使用了这里的地图（以前是诺基亚，以前是NAVTEQ）。2015年的投资以及此后的所有额外参与似乎都是值得的。但是导航系统是如何防止软件盗版的呢？被许可方是否利用现有的技术可能性来充分保护数据？答案可能是否定的。             

通常，SD存储卡用于将地图数据加载到导航系统中。一般来说，这些图像上的数据是加密的，但只使用软件。这种类型的复制保护显然相对容易绕过，因为内容加密密钥必须以某种方式从同一张卡上的公共可读卡标识符派生出来。攻击者-不知道加密密钥-完全克隆卡，即复制加密内容并克隆卡标识符。这是互联网时代的现实。无需担心许可证或伪造保护，或选择可靠的中央许可证库存。

In the future, infotainment systems will perform increasingly more tasks.

Design of a secure microSD Memory Card with Secure Element 

另一方面，复制保护需要一个不能被盗版的隐藏身份验证功能。目前已经有使用闪存卡的解决方案。Swissbit专门生产工业用耐用内存产品，并提供具有安全功能的存储卡。这些安全存储卡结合了闪存芯片、可选智能卡和闪存控制器。特殊固件与集成的AES和哈希算法允许多种安全应用场景。             

可选集成的JavaCard智能卡根据通用标准级别EAL 5+进行认证。标识符与标准数据存储器的结合提供了一个技术上优雅的解决方案。防窃听手机、贴身摄像头和防伪收银机都已经用这种卡进行了安全保护。分发和内容加载的简单性不会受到影响。对于移动数据计划来说，高分辨率地图更新将是一个压力测试——性能和成本方面的压力测试。在家装载或由机械师简单的直接更换保证了所需的简单性。

有潜力的方法             

使用带有Secure Element的闪存模块提供了直接的好处，如获得对导航系统数据的控制，并能够确保遵守许可条款。此外，这种方法还提供了一系列与汽车数据保护和网络安全相关的应用场景。信息娱乐系统是为进一步的通信服务提供基础的平台。这些系统作为ICT设备和互联网的接口变得越来越重要。当为此提供收费服务、接收有价值的媒体内容、支付通行费或支持电子收费用例时，唯一身份的问题以及由此产生的安全认证实体的问题再次出现。             

在这里，带有集成智能卡的存储卡也提供了理想的解决方案，特别是因为可以安全地与车辆配对，并在必要时方便地更换。在放弃将SD卡读卡器作为信息娱乐设备的接口之前，应仔细考虑。使用相关的卡，新的功能可以被更新，并在最高的密码级别上得到持续的保护。

安全方面             

近年来，汽车内部和外部越来越强大的网络——例如，Car2Car通信——使得防御网络攻击意义上的安全成为一个争论的话题，主要是在功能安全可能受到影响的背景下。在这里介绍的使用安全元件的内存模块的建议，对于电动汽车系统中的数据流量也很有趣。例如，如果一个带有安全元件的嵌入式多媒体控制器（eMMC）作为节点处的可信平台模块，则通过总线系统的电子控制单元（ecu）的通信可以被加密。由于此认证功能，可以避免篡改车内通信的风险。             

在汽车里，有两类功能安全：安全相关和非安全相关。这种区分通常是为了使信息娱乐系统无法访问平台上的安全相关系统。然而，即使是非安全相关因素，也需要提供灵活和可持续的网络安全选项，因为汽车的生命周期很容易超过10年。到那时，许多尚不明显的要求将需要满足，例如收费、电子收费、收费增值媒体服务、导航地图数据更新订阅等。信息娱乐系统的附加值将随着执行越来越重要的任务而增加。另一方面，随着时间的推移，汽车IT系统将面临越来越复杂的攻击。

The communication of ECUs via bus systems could be encrypted if, for example, an eMMC with Secure Element serves as a Trusted Platform Module at the nodes.

 A secure replaceable storage medium, such as the SD Memory Card from Swissbit, would be a suitable solution to keep the security of an infotainment system up to date during the life cycle of a car.

出于安全原因和预防措施，应在存储卡中提供一个灵活、可更换的安全元件，以保护将来的业务。英国标准协会（BSI）要求一致地应用最先进的技术，这是多年前的安全解决方案所无法实现的，尤其是纯粹基于软件安全的解决方案，软件安全性提供了所需的灵活性，但决不具备所需的长期安全性。因此，建议保留可更换硬件安全模块的选项。除了易于修改和改装之外，另一个好处是：同一型号的不同软件相关配置易于管理。

所有的变型都经过配置，在存储卡上的安全元件的帮助下，客户购买的变型被激活，这是简化生产中变型多样性的有效方法。在决定定制和可移动闪存时，应考虑到频繁访问和车内具有挑战性的热环境对内存模块中NAND芯片耐久性的负面影响。这意味着对于不能被机械师替换的存储卡，需要找到更昂贵的解决方案。             

使用具有安全功能的存储卡保护地图只是应用程序的一个例子，其中存储卡和智能卡的组合允许更高程度的控制和安全性。在向信息通信技术和消费电子产品迈进时，除了汽车制造业，其安全考虑、开发周期和市场机制占主导地位；因此，使用可替换的标准元素可以选择使用基于硬件的加密技术来创建高级别的安全性，同时在附加服务的集成方面保持永久的灵活性。